{"id":250080,"date":"2023-07-30T10:34:00","date_gmt":"2023-07-30T07:34:00","guid":{"rendered":"https:\/\/howto.com.de\/marche-secret-avast-comment-les-antivirus-vendent-votre-historique-de-navigation\/"},"modified":"2023-07-30T10:34:00","modified_gmt":"2023-07-30T07:34:00","slug":"marche-secret-avast-comment-les-antivirus-vendent-votre-historique-de-navigation","status":"publish","type":"post","link":"https:\/\/howto.com.de\/fr\/marche-secret-avast-comment-les-antivirus-vendent-votre-historique-de-navigation\/","title":{"rendered":"March\u00e9 secret Avast. Comment les antivirus vendent votre historique de navigation"},"content":{"rendered":"

\n Une filiale du d\u00e9veloppeur d’antivirus Avast a vendu chaque terme de recherche. Chaque clic. chaque achat. de chaque site. Parmi ses clients figuraient Google, Microsoft, Pepsi et d’autres.\n<\/p>\n

\n

\n Cet \u00e9pisode a eu lieu il y a un an. Suite \u00e0 une enqu\u00eate, Avast a d\u00e9clar\u00e9 qu’il cesserait de collecter des donn\u00e9es pour Jumpshot et arr\u00eaterait de toute urgence toutes les transactions avec lui. Nous avons traduit cette histoire passionnante dans son int\u00e9gralit\u00e9 et vous invitons \u00e0 lire et \u00e0 tirer vos propres conclusions.\n <\/p>\n<\/blockquote>\n

\n Utilis\u00e9 par des millions de personnes dans le monde, l’antivirus Avast vend les donn\u00e9es sensibles de ses utilisateurs \u00e0 de grandes entreprises, selon une enqu\u00eate conjointe de Motherboard<\/strong> et PCMag.<\/strong> Des documents internes divulgu\u00e9s prouvent le commerce de donn\u00e9es hautement sensibles, y compris l’historique du navigateur des utilisateurs.\n<\/p>\n

\n Des documents d’une filiale d’ Avast<\/strong> appel\u00e9e Jumpshot mettent en lumi\u00e8re le commerce secret et les cha\u00eenes d’approvisionnement des historiques de navigation des utilisateurs. Ils montrent qu’apr\u00e8s avoir install\u00e9 Avast<\/strong> sur son ordinateur, il commence \u00e0 collecter des donn\u00e9es et \u00e0 les transf\u00e9rer vers Jumpshot<\/strong>, apr\u00e8s quoi elles sont vendues \u00e0 de nombreuses entreprises mondiales telles que Google<\/strong>, Yelp, Microsoft<\/strong>, McKinsey, Pepsi, Home Depot, Cond\u00e9 Nast, Intuit et autres… Certaines de ces entreprises paient des millions de dollars<\/strong> pour recevoir des donn\u00e9es sur chaque clic que vous effectuez, ce qui leur permet d’analyser votre comportement en ligne<\/a>.\n<\/p>\n

\n Avast a une base d’utilisateurs d’<\/a> environ 435 millions d’<\/strong> utilisateurs et 100 millions d’ appareils<\/a><\/strong>. Ils ont tous sign\u00e9 un accord d’utilisation pour collecter des donn\u00e9es, mais certains utilisateurs ont d\u00e9clar\u00e9 \u00e0 Motherboard et \u00e0 PCMag qu’ils ne savaient pas quelles donn\u00e9es \u00e9taient collect\u00e9es, ou qu’elles \u00e9taient collect\u00e9es du tout. La question se pose, \u00e0 quel point les utilisateurs \u00e9taient-ils bien inform\u00e9s ?\n<\/p>\n

\n De quel type de donn\u00e9es parle-t-on? \u00c0 propos des recherches<\/strong> Google, de la navigation sur le site Web, des coordonn\u00e9es<\/strong> GPS<\/strong> de Google Maps, des visites sur LinkedIn, YouTube et des sites pornographiques. Bien que ces donn\u00e9es ne contiennent aucun nom, les utilisateurs peuvent \u00eatre facilement identifi\u00e9s sur leur base.\n<\/p>\n

\n Jumpshot<\/strong> a affirm\u00e9<\/a> en juillet qu’il divulguait les donn\u00e9es pour permettre aux sp\u00e9cialistes du marketing<\/a> de mieux comprendre le march\u00e9 en ligne. Jumpshot a d\u00e9j\u00e0 r\u00e9pertori\u00e9 publiquement certains de ses clients comme Expedia, IBM, Intuit, TurboTax, Loreal et Home Depot. Les employ\u00e9s ont \u00e9t\u00e9 avis\u00e9s de ne pas parler publiquement de la relation de Jumpshot avec ces entreprises.\n<\/p>\n

\n Jusqu’\u00e0 r\u00e9cemment, Avast collectait des donn\u00e9es \u00e0 l’aide d’ une extension<\/strong> de navigateur cr\u00e9\u00e9e pour restreindre l’acc\u00e8s aux sites Web malveillants. Vladimir Palant<\/strong>, chercheur en cybers\u00e9curit\u00e9<\/a> et cr\u00e9ateur d’AdBlock Plus, a publi\u00e9 un article de blog \u00e0 ce sujet.<\/a> Un peu plus tard, Mozilla<\/strong>, Opera<\/strong> et Google Chrome ont<\/strong> supprim\u00e9<\/a> cette extension de leurs navigateurs. Avast a pr\u00e9c\u00e9demment expliqu\u00e9<\/a> cette collecte et ce partage de donn\u00e9es dans un blog et un forum<\/a> en 2015. Depuis lors, Avast a promis de cesser d’envoyer les donn\u00e9es de navigation collect\u00e9es par ces extensions \u00e0 Jumpshot, a d\u00e9clar\u00e9 Avast dans un communiqu\u00e9 \u00e0 Motherboard et PCMag.\n<\/p>\n

\n Cependant, la collecte de donn\u00e9es s’est poursuivie. Si Avast avait l’habitude de le faire via une extension de navigateur, il a maintenant commenc\u00e9 \u00e0 le faire via son antivirus\n<\/p>\n

\"March\u00e9<\/a><\/p>\n

\n Motherboard<\/strong> et PCMag ont contact\u00e9<\/strong> plus d’une vingtaine d’entreprises mentionn\u00e9es dans des documents internes. Peu ont r\u00e9pondu aux questions sur ce qu’ils font avec les donn\u00e9es bas\u00e9es sur l’historique de recherche des utilisateurs d’Avast.\n<\/p>\n

\n

\n \u00ab Parfois, nous utilisons des informations provenant de fournisseurs tiers pour am\u00e9liorer nos activit\u00e9s, nos produits et nos services. Nous exigeons que ces fournisseurs disposent des droits appropri\u00e9s pour partager ces informations avec nous. Dans ce cas, nous recevons des donn\u00e9es utilisateur anonymes qui ne peuvent pas \u00eatre utilis\u00e9es pour identifier des clients individuels \u00bb, a \u00e9crit un porte-parole de Home Depot dans un communiqu\u00e9 envoy\u00e9 par courrier \u00e9lectronique.\n <\/p>\n<\/blockquote>\n

\n Microsoft<\/strong> a refus\u00e9 de commenter les d\u00e9tails de la raison pour laquelle il a achet\u00e9 des donn\u00e9es \u00e0 Jumpshot, mais a d\u00e9clar\u00e9 qu’il n’avait actuellement aucune relation avec la soci\u00e9t\u00e9. Southwest Airlines<\/strong> a d\u00e9clar\u00e9 avoir discut\u00e9 de la possibilit\u00e9 de travailler avec Jumpshot, mais les compagnies ne sont pas parvenues \u00e0 un accord. IBM<\/strong> a d\u00e9clar\u00e9 que ce n’\u00e9tait pas un client, et Altria<\/strong> a d\u00e9clar\u00e9 que cela ne fonctionnait pas non plus avec Jumpshot, bien qu’il n’ait pas pr\u00e9cis\u00e9 si c’\u00e9tait le cas auparavant. Sephora<\/strong> a d\u00e9clar\u00e9 que cela ne fonctionnait pas avec Jumpshot. Google n’a jamais r\u00e9pondu \u00e0 la demande.<\/strong>\n<\/p>\n

\n Sur son site Web et dans des communiqu\u00e9s de presse<\/a>, Jumpshot nomme Pepsi<\/strong> et les g\u00e9ants du conseil Bain & Company<\/strong> et McKinsey<\/strong> comme clients. Il \u00e9num\u00e8re \u00e9galement quelques exemples d’utilisation des donn\u00e9es d’historique de navigation Web. L’ \u00e9diteur et g\u00e9ant des m\u00e9dias num\u00e9riques Cond\u00e9 Nast<\/strong>, par exemple, a utilis\u00e9 les produits de Jumpshot pour voir si la publicit\u00e9 de l’entreprise entra\u00eenait plus de ventes sur Amazon et ailleurs.\n<\/p>\n

\n Flux de tous les clics
\n<\/h2>\n

\n Ce n’est pas tout, il y avait un autre produit Jumpshot appel\u00e9 All Click Feed<\/strong>. Il vous permet d’acheter des informations sur tous les clics enregistr\u00e9s par Jumpshot sur un domaine sp\u00e9cifique, comme Amazon.com<\/a>, Walmart.com<\/a>, Target.com<\/a>, BestBuy.com<\/a> ou Ebay.com<\/a>.\n<\/p>\n

\n Les donn\u00e9es Jumpshot pourraient montrer comment une personne avec Avast<\/strong> install\u00e9 sur son ordinateur a recherch\u00e9 un produit sur Google<\/strong>, a cliqu\u00e9 sur un lien vers Amazon<\/strong>, puis a \u00e9ventuellement ajout\u00e9 l’article \u00e0 son panier sur un autre site Web avant d’effectuer un achat.\n<\/p>\n

\n Selon une copie du contrat Jumpshot, l’une des soci\u00e9t\u00e9s qui a achet\u00e9 All Clicks Feed est la soci\u00e9t\u00e9 de marketing<\/a> new-yorkaise Omnicom Media Group.<\/strong> Jumpshot a permis \u00e0 Omnicom d’acc\u00e9der \u00e0 tous les clics d’utilisateurs dans 14 pays diff\u00e9rents, dont les \u00c9tats-Unis, l’Angleterre, le Canada, l’Australie et la Nouvelle-Z\u00e9lande. Les donn\u00e9es comprenaient \u00e9galement le sexe estim\u00e9 des utilisateurs, leur \u00e2ge estim\u00e9 et une \u00ab\u00a0cha\u00eene d’URL compl\u00e8te\u00a0\u00bb, mais avec les informations personnelles supprim\u00e9es, indique le contrat.\n<\/p>\n

\n Selon le contrat avec Omnicom, \u00ab\u00a0l’identifiant de l’appareil\u00a0\u00bb de chaque utilisateur est hach\u00e9, ce qui signifie que l’entreprise qui ach\u00e8te les donn\u00e9es n’a pas besoin d’\u00eatre en mesure d’identifier qui se cache exactement derri\u00e8re chaque vue. Au lieu de cela, les produits Jumpshot devraient aider les entreprises \u00e0 d\u00e9couvrir quels produits sont particuli\u00e8rement populaires ou \u00e0 quel point leur campagne publicitaire est efficace.\n<\/p>\n

\n Mais les donn\u00e9es Jumpshot peuvent ne pas \u00eatre compl\u00e8tement anonymes. Le guide produit interne indique que les ID de p\u00e9riph\u00e9rique ne changent pas par utilisateur, sauf si l’utilisateur d\u00e9sinstalle et r\u00e9installe compl\u00e8tement le logiciel de s\u00e9curit\u00e9. De nombreux articles et \u00e9tudes universitaires ont montr\u00e9 comment l’identit\u00e9 d’une personne peut \u00eatre connue \u00e0 l’aide de donn\u00e9es suppos\u00e9es anonymes<\/strong>. Cela a \u00e9t\u00e9 confirm\u00e9 par des journalistes du New York Times en 2006<\/a> et par des chercheurs de l’Universit\u00e9 de Stanford en 2017<\/a>.\n<\/p>\n

\n La d\u00e9sanonymisation devient un probl\u00e8me beaucoup plus important si l’on consid\u00e8re que les utilisateurs finaux des donn\u00e9es Jumpshot peuvent les combiner avec leurs propres donn\u00e9es.\n<\/p>\n

\n

\n \u00ab\u00a0La plupart des menaces pos\u00e9es par la d\u00e9sanonymisation proviennent de la capacit\u00e9 \u00e0 combiner<\/strong> des informations avec d’autres donn\u00e9es.\u00a0\u00bb\n <\/p>\n<\/blockquote>\n

\n Un horodatage pr\u00e9cis \u00e0 la milliseconde<\/strong> pourrait permettre \u00e0 une entreprise disposant de sa propre base de donn\u00e9es clients de voir un utilisateur visiter son propre site, puis de le suivre sur d’autres sites \u00e0 l’aide de Jumpshot.\n<\/p>\n

\n

\n \u00ab\u00a0Il est presque impossible de d\u00e9personnaliser les donn\u00e9es\u00a0\u00bb, a d\u00e9clar\u00e9 Eric Goldman, professeur \u00e0 la facult\u00e9 de droit de l’Universit\u00e9 de Santa Clara.\n <\/p>\n<\/blockquote>\n

\n Les journalistes de Motherboard et PCMag ont pos\u00e9 \u00e0 Avast une s\u00e9rie de questions d\u00e9taill\u00e9es sur la mani\u00e8re dont il prot\u00e8ge l’anonymat des utilisateurs, ainsi que des d\u00e9tails sur certains des contrats de l’entreprise. Avast n’a pas r\u00e9pondu \u00e0 la plupart des questions, mais a \u00e9crit dans un communiqu\u00e9: \u00ab\u00a0Gr\u00e2ce \u00e0 notre approche, nous veillons \u00e0 ce que Jumpshot ne re\u00e7oive aucune information d’identification, y compris le nom, les adresses e-mail<\/a> ou les coordonn\u00e9es, des personnes utilisant notre populaire logiciel antivirus gratuit\u00a0\u00bb.\n<\/p>\n

\n

\n \u00ab\u00a0Nous avons une vaste exp\u00e9rience dans la protection des appareils et des donn\u00e9es des utilisateurs contre les logiciels malveillants, et nous comprenons et prenons au s\u00e9rieux la responsabilit\u00e9 d’\u00e9quilibrer la confidentialit\u00e9 des utilisateurs avec l’utilisation n\u00e9cessaire des donn\u00e9es\u00a0\u00bb, indique le communiqu\u00e9.\n <\/p>\n<\/blockquote>\n

\n La soci\u00e9t\u00e9 a \u00e9galement d\u00e9clar\u00e9 qu’elle se conformait au California Consumer Privacy Act (CCPA) et au R\u00e8glement europ\u00e9en sur la protection des donn\u00e9es (GDPR) pour l’ensemble de sa base d’utilisateurs.\n<\/p>\n

\n Lorsque l’\u00e9diteur PCMag a install\u00e9 pour la premi\u00e8re fois le produit antivirus Avast, le programme lui a en fait demand\u00e9 s’il souhaitait participer \u00e0 la collecte de donn\u00e9es.\n<\/p>\n

\n \u00ab Si vous donnez votre permission, nous accorderons \u00e0 notre filiale Jumpshot Inc. collecte de donn\u00e9es anonymis\u00e9es obtenues \u00e0 partir de votre historique de navigation afin de permettre \u00e0 Jumpshot d’analyser les march\u00e9s et les tendances commerciales et de collecter d’autres informations pr\u00e9cieuses \u00bb, cependant, la fen\u00eatre contextuelle n’a rien dit sur la fa\u00e7on dont Jumpshot utilise ensuite ces donn\u00e9es.\n<\/p>\n

\n

\n UPD : R\u00e9ponse officielle d’Avast\n <\/p>\n

\n \u00ab Avast a ferm\u00e9 Jumpshot en janvier 2020, mettant ainsi fin aux transfert<\/a>s de donn\u00e9es. Notre objectif est de rendre Internet plus s\u00fbr et de prot\u00e9ger les informations personnelles des utilisateurs. Ainsi, en 2020, nous avons pris des mesures pour am\u00e9liorer la protection des donn\u00e9es, en embauchant un responsable de la protection des donn\u00e9es qui continue de piloter notre strat\u00e9gie de protection des donn\u00e9es et de partager des exp\u00e9riences avec des organisations telles que TOR et le Future of Privacy Forum. Notre politique de confidentialit\u00e9 a \u00e9t\u00e9 certifi\u00e9e par TRUSTe. \u00c0 l’avenir, nous continuerons \u00e0 prendre des mesures pour garantir la confidentialit\u00e9 des utilisateurs.\n <\/p>\n<\/blockquote>\n

\n Avec l’aimable autorisation de Vice<\/a> et PCMag<\/a>
\n Image de couverture: Monika Kovacs\n<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Une filiale du d\u00e9veloppeur d’antivirus Avast a vendu chaque terme de recherche. Chaque clic. chaque achat. de chaque site. Parmi ses clients figuraient Google, Microsoft, Pepsi et d’autres. Cet \u00e9pisode a eu lieu il y a un an. \u00c0 la suite d’une enqu\u00eate, Avast a d\u00e9clar\u00e9 qu’il cesserait de collecter des donn\u00e9es pour Jumpshot et cesserait de toute urgence toutes les transactions avec lui.<\/p>\n","protected":false},"author":1,"featured_media":249451,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[542,697,691],"tags":[],"class_list":["post-250080","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-des-ordinateurs","category-histoires","category-ordinateurs"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts\/250080","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/comments?post=250080"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts\/250080\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/media\/249451"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/media?parent=250080"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/categories?post=250080"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/tags?post=250080"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}